BigQuery で Cloud DLP の検出結果をクエリする

検出結果が BigQuery に転送されると、データが新しいテーブルまたは既存のテーブルに書き込まれます。アクションの詳細については、アクションのコンセプトのトピックをご覧ください。

サンプルクエリ

以下のサンプルクエリを使用して、検出結果を分析できます。クエリは、Google データポータルなどの可視化ツールでも使用できます。これらのクエリは、検出データのクエリを始める際にご利用いただくために提供されています。

以下のクエリで [DATASET] はデータセット名で置き換えます。[TABLE_ID] を BigQuery のテーブル ID、[PROJECT_ID] を projectId にそれぞれ置き換えます。

各 infoType の数を選択する

GCP Console

SELECT info_type.name,
COUNT(info_type.name) AS count
FROM `[PROJECT_ID].[DATASET].[TABLE_ID]`,
GROUP BY info_type.name
ORDER BY count DESC;

コマンドライン

bq query --use_legacy_sql=false ' SELECT info_type.name, COUNT(info_type.name) AS count FROM [PROJECT_ID].[DATASET].[TABLE_ID], GROUP BY info_type.name ORDER BY count DESC;'

各 infoType の数を日ごとに選択する

GCP Console

SELECT info_type.name, cast(TIMESTAMP_SECONDS(create_time.seconds) as date) as day,
COUNT(locations.container_name) AS count
FROM `[PROJECT_ID].[DATASET].[TABLE_ID]`,
UNNEST(location.content_locations) AS locations
GROUP BY info_type.name, day
ORDER BY count DESC;

コマンドライン

bq query --use_legacy_sql=false ' SELECT info_type.name, cast(TIMESTAMP_SECONDS(create_time.seconds) as date) as day, COUNT(locations.container_name) AS count FROM [PROJECT_ID].[DATASET].[TABLE_ID], UNNEST(location.content_locations) AS locations GROUP BY info_type.name, day ORDER BY count DESC;'

各コンテナの各 infoType の数を選択する

GCP Console

SELECT info_type.name, locations.container_name,
COUNT(locations.container_name) AS count
FROM `[PROJECT_ID].[DATASET].[TABLE_ID]`,
UNNEST(location.content_locations) AS locations
GROUP BY locations.container_name, info_type.name
ORDER BY count DESC;

コマンドライン

bq query --use_legacy_sql=false ' SELECT info_type.name, locations.container_name, COUNT(locations.container_name) AS count FROM [PROJECT_ID].[DATASET].[TABLE_ID], UNNEST(location.content_locations) AS locations GROUP BY locations.container_name,info_type.name ORDER BY count DESC;'